某電子政務(wù)項目等級保護方案
電子政務(wù)項目等保方案(上篇)
1概述
1.1編制背景
電子政務(wù)即政務(wù)信息化,是指國家機關(guān)在政務(wù)活動中,全面應(yīng)用現(xiàn)代信息技術(shù)進行辦公和管理,為社會公眾提供服務(wù)。主要包括四方面內(nèi)容:一是在因特網(wǎng)上發(fā)布政務(wù)信息,供公眾了解和使用;二是通過因特網(wǎng)對政府與公眾之間的事務(wù)進行互動處理;三是在政府機構(gòu)內(nèi)部實現(xiàn)辦公自動化,提高政府機構(gòu)辦公效率;四是公務(wù)員從網(wǎng)絡(luò)中獲得機構(gòu)內(nèi)部的工作信息和機構(gòu)外部的業(yè)務(wù)信息,為日常的政務(wù)工作和領(lǐng)導(dǎo)決策提供服務(wù)。
2006年5月,中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進國家電子政務(wù)網(wǎng)網(wǎng)絡(luò)建設(shè)的意見》(中辦發(fā)【2006】18號),明確國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的目標(biāo)是:用3年左右的時間,形成中央到地方統(tǒng)一的國家電子政務(wù)傳輸骨干網(wǎng),建成基本滿足各級政務(wù)部門業(yè)務(wù)應(yīng)用需求的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),健全國家電子政務(wù)網(wǎng)絡(luò)安全保障機制,完善國家電子政務(wù)網(wǎng)絡(luò)管理體制,為電子政務(wù)發(fā)展提供網(wǎng)絡(luò)支持。 2007年3月5日,溫家寶總理在全國人大五次會議上作政府工作報告時指出:“要以轉(zhuǎn)變政府職能為核心,改進政府管理與服務(wù)方式,大力推進政務(wù)公開,加快電子政務(wù)和政府網(wǎng)站建設(shè)”。
2007年4月5日,溫家寶總理簽署國務(wù)院第492號令,公布《中華人民共和國政府信息公開條例》(以下簡稱《條例》),自2008年5月1日起正式實施。為了保證公眾方便、及時獲取政府信息,《條例》對信息公開的方式作了明確規(guī)定:第一,行政機關(guān)應(yīng)當(dāng)將主動公開的政府信息通過政府公報、政府網(wǎng)站、新聞發(fā)布會以及報刊、廣播、電視等等便于公眾知曉的方式公開;第二,行政機關(guān)根據(jù)需要設(shè)立公共查閱室、資料索取點、信息公告欄、電子信息屏等場所、設(shè)施公開政府信息。2007年8月4日,國務(wù)院辦公廳下發(fā)了《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(國辦發(fā)[2007]54號),以下簡稱《通知》),明確要求,要充分發(fā)揮政府網(wǎng)站公開政府信息的平臺作用,各級政府網(wǎng)站要成為政府信息公開的第一平臺。
本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連,了貫徹國家對電子政務(wù)信息系統(tǒng)安全保障工作的要求以及等級化保護“堅持積極防御、綜合防范”的方針,全面提高信息安全防護能力,無線專網(wǎng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計及特殊網(wǎng)站安全保護設(shè)計,全面提高信息安全防護能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護國家利益,促進福建省電子政務(wù)外網(wǎng)信息化的深入發(fā)展。
1.2編制目的
根據(jù)XX的現(xiàn)狀和將來的應(yīng)用需求,并結(jié)合公安部關(guān)于等級化保護的相關(guān)要求,而制定針對性的技術(shù)方案與管理方案,可為XX的等級化安全體系改造和加固提供參考和實施依據(jù)。本文將主要闡述和針對XX的改造和信息安全體系的規(guī)劃設(shè)計。
1.3等級安全體系設(shè)計目標(biāo)
根據(jù)對XX信息系統(tǒng)的全面了解,并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn),XX的信息安全建設(shè)目標(biāo)如下。
1.3.1總體目標(biāo)
為了落實《關(guān)于信息安全等級保護工作的實施意見》(公通字【2004】66號)和《關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》(公信安【2005】1431號),實施符合國家標(biāo)準(zhǔn)的安全等級保護體系建設(shè),通過對福建XX的安全等級劃分,合理調(diào)配財力資源、信息科技資源、業(yè)務(wù)骨干資源等,重點確保核心信息資產(chǎn)的安全性,從而使重要信息系統(tǒng)的安全威脅最小化,達到網(wǎng)絡(luò)信息安全投入的最優(yōu)化。實現(xiàn)如下總體安全目標(biāo):
(1)依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標(biāo),來劃分信息系統(tǒng)的安全等級。
(2)通過信息安全需求分析,判斷信息系統(tǒng)的安全保護現(xiàn)狀與國家等級保護基本要求之間的差距,確定安全需求,然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等,設(shè)計合理的、滿足等級保護要求的總體安全方案,并制定出安全實施規(guī)劃,以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。
(3)達到公安部關(guān)于信息系統(tǒng)安全保護等級保護相關(guān)要求。
1.3.2安全技術(shù)體系目標(biāo)
按照公安部和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運行、信息保密和管理等方面的總體要求,科學(xué)合理評估信息系統(tǒng)風(fēng)險,協(xié)助合理確定安全保護等級,在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計一整套完整的安全體系改造加固方案。
該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容,實現(xiàn)信息資源的機密、完整、可用、不可抵賴和可審計性,基本做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。
具體包括:
2保障基礎(chǔ)設(shè)施安全,保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。
2保障網(wǎng)絡(luò)連接安全,保障網(wǎng)絡(luò)傳輸中的安全,尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。
2保障應(yīng)用系統(tǒng)安全,保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實的保護和鑒別,防止和抵御各種安全威脅和攻擊手段,在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險。
2安全管理體系保障,根據(jù)國家有關(guān)信息安全等級保護方面的標(biāo)準(zhǔn)和規(guī)范要求,結(jié)合實際,建立一套切實可行的安全管理體系。
2安全需求分析
本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連,需要滿足國家電子政務(wù)外網(wǎng)三級等保要求,其中主要涉及物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、管理要求。本次設(shè)計主要涉及網(wǎng)絡(luò)安全,一下針對此部分進行評估分析。
2.1現(xiàn)狀分析
XX是涉及多個行政部門及各類繁雜的信息系統(tǒng)等特征的系統(tǒng),具有以下特點:
2涉及的部門多、范圍廣;
2信息系統(tǒng)種類繁多、應(yīng)用眾多、服務(wù)類型多并且結(jié)構(gòu)復(fù)雜;
2網(wǎng)絡(luò)建設(shè)涉及互聯(lián)網(wǎng)訪問的諸多需求。
2.1.1網(wǎng)絡(luò)體系現(xiàn)狀
XX通過兩臺路由器與國家電子政務(wù)外網(wǎng)(省級網(wǎng)絡(luò)互聯(lián)),其中國家電子政務(wù)采用MPLS VPN承載不同業(yè)務(wù)。
2.2安全風(fēng)險威脅分析
XX覆蓋范圍較大,并涉及用戶面廣,業(yè)務(wù)應(yīng)用眾多復(fù)雜,并需要與相關(guān)網(wǎng)絡(luò)互聯(lián)。因此,其面臨很多的安全威脅,經(jīng)過總結(jié)分析主要包括了以下幾類:
2身份假冒,一個實體假裝成另一個不同的實體,從而獲得對XX的訪問。
2惡意代碼,通過惡意程序,計算機病毒等惡意代碼程序可獲取信息或破壞XX的正常運行。
2破壞信息完整性,改變系統(tǒng)信息的內(nèi)容或形式。
2行為抵賴,信息發(fā)送方或接收方否認自己發(fā)送過或接收到特定的信息,從而對XX的正常運行造成潛在的安全威脅。
2破壞網(wǎng)絡(luò)的可用性,通過執(zhí)行命令,發(fā)送數(shù)據(jù)或執(zhí)行其它操作使系統(tǒng)資源對用戶失效,使合法用戶不能正常訪問網(wǎng)絡(luò)資源或使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)。也可能以物理方式盜竊或破壞網(wǎng)絡(luò)的設(shè)備、設(shè)施。
2操作失誤,人為操作失誤可能會對福建XX造成破壞。
2漏洞利用,大部分服務(wù)器普遍存在高風(fēng)險漏洞,導(dǎo)致服務(wù)器或應(yīng)用系統(tǒng)存在被遠程控制的可能。
2通信中斷,由于目前部分網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路均未做冗余,因此,存在通信中斷而導(dǎo)致業(yè)務(wù)中斷的威脅。
其中,XX所面臨的最大的風(fēng)險之一,就是一旦攻擊者獲得對XX資源的控制權(quán),就可以隨意進行破壞活動,這包括:
l信息泄露:將信息系統(tǒng)中的信息散發(fā)到了不該獲得該信息的人手中,造成信息泄露;
l盜取信息:獲得不該獲得的信息,破壞了信息的機密性;
l修改信息:任何對存儲(或傳輸)中數(shù)據(jù)、文件的非授權(quán)修改,破壞了信息的完整性;
l盜用服務(wù):非法盜用系統(tǒng)的服務(wù),盜用服務(wù)會影響XX為其它合法用戶提供正常服務(wù);
l拒絕服務(wù):攻擊的直接后果就是將系統(tǒng)的服務(wù)性能降低或完全癱瘓,無法為合法用戶提供正常的服務(wù),破壞了系統(tǒng)的可用性。
2.3安全問題總結(jié)
通過上述對XX的現(xiàn)狀和安全威脅分析,目前XX的信息系統(tǒng)面臨多方面的安全問題。主要包含以下幾點:
2.3.1網(wǎng)絡(luò)安全問題
l入侵防護方面
缺乏入侵檢測手段,不能及時掌握網(wǎng)絡(luò)系統(tǒng)內(nèi)部非法事件的動態(tài)。
l邊界安全方面
在XX邊界缺乏專門的安全設(shè)備(防火墻),對進出數(shù)據(jù)流量進行防護。
l網(wǎng)絡(luò)設(shè)備防護方面
對網(wǎng)絡(luò)設(shè)備進行遠程管理時,沒有采取必要的防護措施
未采取措施,實現(xiàn)對設(shè)備的特權(quán)用戶進行權(quán)限分離,存在多個帳號權(quán)限相同的情況。
2.3.2安全保障和應(yīng)用支撐
l缺乏完善的安全保障
目前,整個網(wǎng)絡(luò)系統(tǒng)沒有一套完善的信息安全保障體系,無法滿足系統(tǒng)對物理安全、網(wǎng)絡(luò)及計算機系統(tǒng)安全、應(yīng)用及數(shù)據(jù)安全和安全管理的需要,不能有效抵御來自內(nèi)部、外部的各種安全威脅和攻擊。
2.4安全需求總結(jié)
根據(jù)對XX的安全問題總結(jié),可以得出XX的信息安全需求,主要內(nèi)容可體現(xiàn)在以下幾個方面:
2.4.1入侵防御與邊界防護
XX的用戶遍布相關(guān)單位,使用者成分極其復(fù)雜,不可信任,因此需要考慮到針對網(wǎng)絡(luò)攻擊的安全應(yīng)對措施。
準(zhǔn)確識別出可能的攻擊者,對于計算機系統(tǒng)來說具有重要意義,因為攻擊往往是在“暗中”發(fā)生的,我們只有先找到假想敵,才有可能采取正確的對策,但安全又是要付出代價的,不正確的假設(shè)不僅無助于安全的解決,還有可能是浪費資源。
我們總結(jié)XX可能面對的攻擊者可以分為四類:
l黑客:狂熱的技術(shù)迷,攻擊是為了尋找技術(shù)挑戰(zhàn),繞過或攻破一個系統(tǒng)的安全機制就是最大的成功,并且喜好相互炫耀彼此的業(yè)績;
l專業(yè)罪犯:攻擊系統(tǒng)的主要目的也是為了經(jīng)濟或其他利益;
l內(nèi)部人員:攻擊系統(tǒng)的主要目的是為了興趣、惡作劇或其他利益;
l蓄意破壞者:攻擊系統(tǒng)的目的純粹是為了破壞。
鑒于XX內(nèi)部環(huán)境用戶的復(fù)雜性,因而需要在重要的網(wǎng)絡(luò)邊界處和重要網(wǎng)段配置入侵防御設(shè)備。入侵防御系統(tǒng)通過對數(shù)據(jù)流的實時分析,能夠洞察各種非法行為,及時彌補安全漏洞。通過入侵防御,可以實時監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量,實時發(fā)現(xiàn)攻擊行為,為動態(tài)網(wǎng)絡(luò)安全防御提供了良好的基礎(chǔ)設(shè)備支持。利用入侵防御系統(tǒng),可以進行7×24的安全防御,一旦發(fā)現(xiàn)入侵行為,可以及時采取措施。同時,由于入侵防御設(shè)備部署在網(wǎng)絡(luò)出口關(guān)鍵位置,設(shè)備需具有多層次的冗余功能,能提供最高等級的高可用性,并方便用戶靈活設(shè)置,包括提供內(nèi)置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持聯(lián)機自動切換功能等高可用性功能。
此外,防火墻作為網(wǎng)絡(luò)邊界設(shè)備,放置在XX出口上,保護XX與外部網(wǎng)絡(luò)之間的相互訪問,規(guī)劃網(wǎng)絡(luò)的信息流向,同時可以起到一定的用戶隔離作用,一旦某個區(qū)域發(fā)生安全事故,避免波及其他區(qū)域。對與無線政務(wù)外網(wǎng)邊界區(qū)域必須使用防火墻作為其邊界的安全保護。
2.4.2運維審計
運維審計通過收集并分析系統(tǒng)日志等數(shù)據(jù),對運行維護過程中的異常行為,例如越權(quán)訪問,執(zhí)行不應(yīng)執(zhí)行的命令操作,及時通過郵件,短信等形式發(fā)送告警,提醒管理人員對異常行為的篩查處理,及早應(yīng)對破壞行為。
需為遠程設(shè)備運行維護提供安全加密通道,確保維護過程不被監(jiān)聽,不被匿名訪問,不被冒充身份訪問,并提供可信可靠的遠程維護安全訪問通道,保證接入訪問的安全。另外,需對設(shè)備實現(xiàn)不安全訪問端口的安全轉(zhuǎn)換,將非加密訪問端口轉(zhuǎn)換為加密訪問。
另外需對用戶的訪問授權(quán),定義用戶可以訪問哪些資源,以及以什么樣的方式在什么時間訪問,防止未被授權(quán)的用戶、角色對資源的訪問。
1概述
1.1編制背景
電子政務(wù)即政務(wù)信息化,是指國家機關(guān)在政務(wù)活動中,全面應(yīng)用現(xiàn)代信息技術(shù)進行辦公和管理,為社會公眾提供服務(wù)。主要包括四方面內(nèi)容:一是在因特網(wǎng)上發(fā)布政務(wù)信息,供公眾了解和使用;二是通過因特網(wǎng)對政府與公眾之間的事務(wù)進行互動處理;三是在政府機構(gòu)內(nèi)部實現(xiàn)辦公自動化,提高政府機構(gòu)辦公效率;四是公務(wù)員從網(wǎng)絡(luò)中獲得機構(gòu)內(nèi)部的工作信息和機構(gòu)外部的業(yè)務(wù)信息,為日常的政務(wù)工作和領(lǐng)導(dǎo)決策提供服務(wù)。
2006年5月,中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進國家電子政務(wù)網(wǎng)網(wǎng)絡(luò)建設(shè)的意見》(中辦發(fā)【2006】18號),明確國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的目標(biāo)是:用3年左右的時間,形成中央到地方統(tǒng)一的國家電子政務(wù)傳輸骨干網(wǎng),建成基本滿足各級政務(wù)部門業(yè)務(wù)應(yīng)用需求的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),健全國家電子政務(wù)網(wǎng)絡(luò)安全保障機制,完善國家電子政務(wù)網(wǎng)絡(luò)管理體制,為電子政務(wù)發(fā)展提供網(wǎng)絡(luò)支持。 2007年3月5日,溫家寶總理在全國人大五次會議上作政府工作報告時指出:“要以轉(zhuǎn)變政府職能為核心,改進政府管理與服務(wù)方式,大力推進政務(wù)公開,加快電子政務(wù)和政府網(wǎng)站建設(shè)”。
2007年4月5日,溫家寶總理簽署國務(wù)院第492號令,公布《中華人民共和國政府信息公開條例》(以下簡稱《條例》),自2008年5月1日起正式實施。為了保證公眾方便、及時獲取政府信息,《條例》對信息公開的方式作了明確規(guī)定:第一,行政機關(guān)應(yīng)當(dāng)將主動公開的政府信息通過政府公報、政府網(wǎng)站、新聞發(fā)布會以及報刊、廣播、電視等等便于公眾知曉的方式公開;第二,行政機關(guān)根據(jù)需要設(shè)立公共查閱室、資料索取點、信息公告欄、電子信息屏等場所、設(shè)施公開政府信息。2007年8月4日,國務(wù)院辦公廳下發(fā)了《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(國辦發(fā)[2007]54號),以下簡稱《通知》),明確要求,要充分發(fā)揮政府網(wǎng)站公開政府信息的平臺作用,各級政府網(wǎng)站要成為政府信息公開的第一平臺。
本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連,了貫徹國家對電子政務(wù)信息系統(tǒng)安全保障工作的要求以及等級化保護“堅持積極防御、綜合防范”的方針,全面提高信息安全防護能力,無線專網(wǎng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計及特殊網(wǎng)站安全保護設(shè)計,全面提高信息安全防護能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護國家利益,促進福建省電子政務(wù)外網(wǎng)信息化的深入發(fā)展。
1.2編制目的
根據(jù)XX的現(xiàn)狀和將來的應(yīng)用需求,并結(jié)合公安部關(guān)于等級化保護的相關(guān)要求,而制定針對性的技術(shù)方案與管理方案,可為XX的等級化安全體系改造和加固提供參考和實施依據(jù)。本文將主要闡述和針對XX的改造和信息安全體系的規(guī)劃設(shè)計。
1.3等級安全體系設(shè)計目標(biāo)
根據(jù)對XX信息系統(tǒng)的全面了解,并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn),XX的信息安全建設(shè)目標(biāo)如下。
1.3.1總體目標(biāo)
為了落實《關(guān)于信息安全等級保護工作的實施意見》(公通字【2004】66號)和《關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》(公信安【2005】1431號),實施符合國家標(biāo)準(zhǔn)的安全等級保護體系建設(shè),通過對福建XX的安全等級劃分,合理調(diào)配財力資源、信息科技資源、業(yè)務(wù)骨干資源等,重點確保核心信息資產(chǎn)的安全性,從而使重要信息系統(tǒng)的安全威脅最小化,達到網(wǎng)絡(luò)信息安全投入的最優(yōu)化。實現(xiàn)如下總體安全目標(biāo):
(1)依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標(biāo),來劃分信息系統(tǒng)的安全等級。
(2)通過信息安全需求分析,判斷信息系統(tǒng)的安全保護現(xiàn)狀與國家等級保護基本要求之間的差距,確定安全需求,然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等,設(shè)計合理的、滿足等級保護要求的總體安全方案,并制定出安全實施規(guī)劃,以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。
(3)達到公安部關(guān)于信息系統(tǒng)安全保護等級保護相關(guān)要求。
1.3.2安全技術(shù)體系目標(biāo)
按照公安部和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運行、信息保密和管理等方面的總體要求,科學(xué)合理評估信息系統(tǒng)風(fēng)險,協(xié)助合理確定安全保護等級,在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計一整套完整的安全體系改造加固方案。
該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容,實現(xiàn)信息資源的機密、完整、可用、不可抵賴和可審計性,基本做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。
具體包括:
2保障基礎(chǔ)設(shè)施安全,保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。
2保障網(wǎng)絡(luò)連接安全,保障網(wǎng)絡(luò)傳輸中的安全,尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。
2保障應(yīng)用系統(tǒng)安全,保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實的保護和鑒別,防止和抵御各種安全威脅和攻擊手段,在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險。
2安全管理體系保障,根據(jù)國家有關(guān)信息安全等級保護方面的標(biāo)準(zhǔn)和規(guī)范要求,結(jié)合實際,建立一套切實可行的安全管理體系。
2安全需求分析
本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連,需要滿足國家電子政務(wù)外網(wǎng)三級等保要求,其中主要涉及物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、管理要求。本次設(shè)計主要涉及網(wǎng)絡(luò)安全,一下針對此部分進行評估分析。
2.1現(xiàn)狀分析
XX是涉及多個行政部門及各類繁雜的信息系統(tǒng)等特征的系統(tǒng),具有以下特點:
2涉及的部門多、范圍廣;
2信息系統(tǒng)種類繁多、應(yīng)用眾多、服務(wù)類型多并且結(jié)構(gòu)復(fù)雜;
2網(wǎng)絡(luò)建設(shè)涉及互聯(lián)網(wǎng)訪問的諸多需求。
2.1.1網(wǎng)絡(luò)體系現(xiàn)狀
XX通過兩臺路由器與國家電子政務(wù)外網(wǎng)(省級網(wǎng)絡(luò)互聯(lián)),其中國家電子政務(wù)采用MPLS VPN承載不同業(yè)務(wù)。
2.2安全風(fēng)險威脅分析
XX覆蓋范圍較大,并涉及用戶面廣,業(yè)務(wù)應(yīng)用眾多復(fù)雜,并需要與相關(guān)網(wǎng)絡(luò)互聯(lián)。因此,其面臨很多的安全威脅,經(jīng)過總結(jié)分析主要包括了以下幾類:
2身份假冒,一個實體假裝成另一個不同的實體,從而獲得對XX的訪問。
2惡意代碼,通過惡意程序,計算機病毒等惡意代碼程序可獲取信息或破壞XX的正常運行。
2破壞信息完整性,改變系統(tǒng)信息的內(nèi)容或形式。
2行為抵賴,信息發(fā)送方或接收方否認自己發(fā)送過或接收到特定的信息,從而對XX的正常運行造成潛在的安全威脅。
2破壞網(wǎng)絡(luò)的可用性,通過執(zhí)行命令,發(fā)送數(shù)據(jù)或執(zhí)行其它操作使系統(tǒng)資源對用戶失效,使合法用戶不能正常訪問網(wǎng)絡(luò)資源或使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)。也可能以物理方式盜竊或破壞網(wǎng)絡(luò)的設(shè)備、設(shè)施。
2操作失誤,人為操作失誤可能會對福建XX造成破壞。
2漏洞利用,大部分服務(wù)器普遍存在高風(fēng)險漏洞,導(dǎo)致服務(wù)器或應(yīng)用系統(tǒng)存在被遠程控制的可能。
2通信中斷,由于目前部分網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路均未做冗余,因此,存在通信中斷而導(dǎo)致業(yè)務(wù)中斷的威脅。
其中,XX所面臨的最大的風(fēng)險之一,就是一旦攻擊者獲得對XX資源的控制權(quán),就可以隨意進行破壞活動,這包括:
l信息泄露:將信息系統(tǒng)中的信息散發(fā)到了不該獲得該信息的人手中,造成信息泄露;
l盜取信息:獲得不該獲得的信息,破壞了信息的機密性;
l修改信息:任何對存儲(或傳輸)中數(shù)據(jù)、文件的非授權(quán)修改,破壞了信息的完整性;
l盜用服務(wù):非法盜用系統(tǒng)的服務(wù),盜用服務(wù)會影響XX為其它合法用戶提供正常服務(wù);
l拒絕服務(wù):攻擊的直接后果就是將系統(tǒng)的服務(wù)性能降低或完全癱瘓,無法為合法用戶提供正常的服務(wù),破壞了系統(tǒng)的可用性。
2.3安全問題總結(jié)
通過上述對XX的現(xiàn)狀和安全威脅分析,目前XX的信息系統(tǒng)面臨多方面的安全問題。主要包含以下幾點:
2.3.1網(wǎng)絡(luò)安全問題
l入侵防護方面
缺乏入侵檢測手段,不能及時掌握網(wǎng)絡(luò)系統(tǒng)內(nèi)部非法事件的動態(tài)。
l邊界安全方面
在XX邊界缺乏專門的安全設(shè)備(防火墻),對進出數(shù)據(jù)流量進行防護。
l網(wǎng)絡(luò)設(shè)備防護方面
對網(wǎng)絡(luò)設(shè)備進行遠程管理時,沒有采取必要的防護措施
未采取措施,實現(xiàn)對設(shè)備的特權(quán)用戶進行權(quán)限分離,存在多個帳號權(quán)限相同的情況。
2.3.2安全保障和應(yīng)用支撐
l缺乏完善的安全保障
目前,整個網(wǎng)絡(luò)系統(tǒng)沒有一套完善的信息安全保障體系,無法滿足系統(tǒng)對物理安全、網(wǎng)絡(luò)及計算機系統(tǒng)安全、應(yīng)用及數(shù)據(jù)安全和安全管理的需要,不能有效抵御來自內(nèi)部、外部的各種安全威脅和攻擊。
2.4安全需求總結(jié)
根據(jù)對XX的安全問題總結(jié),可以得出XX的信息安全需求,主要內(nèi)容可體現(xiàn)在以下幾個方面:
2.4.1入侵防御與邊界防護
XX的用戶遍布相關(guān)單位,使用者成分極其復(fù)雜,不可信任,因此需要考慮到針對網(wǎng)絡(luò)攻擊的安全應(yīng)對措施。
準(zhǔn)確識別出可能的攻擊者,對于計算機系統(tǒng)來說具有重要意義,因為攻擊往往是在“暗中”發(fā)生的,我們只有先找到假想敵,才有可能采取正確的對策,但安全又是要付出代價的,不正確的假設(shè)不僅無助于安全的解決,還有可能是浪費資源。
我們總結(jié)XX可能面對的攻擊者可以分為四類:
l黑客:狂熱的技術(shù)迷,攻擊是為了尋找技術(shù)挑戰(zhàn),繞過或攻破一個系統(tǒng)的安全機制就是最大的成功,并且喜好相互炫耀彼此的業(yè)績;
l專業(yè)罪犯:攻擊系統(tǒng)的主要目的也是為了經(jīng)濟或其他利益;
l內(nèi)部人員:攻擊系統(tǒng)的主要目的是為了興趣、惡作劇或其他利益;
l蓄意破壞者:攻擊系統(tǒng)的目的純粹是為了破壞。
鑒于XX內(nèi)部環(huán)境用戶的復(fù)雜性,因而需要在重要的網(wǎng)絡(luò)邊界處和重要網(wǎng)段配置入侵防御設(shè)備。入侵防御系統(tǒng)通過對數(shù)據(jù)流的實時分析,能夠洞察各種非法行為,及時彌補安全漏洞。通過入侵防御,可以實時監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量,實時發(fā)現(xiàn)攻擊行為,為動態(tài)網(wǎng)絡(luò)安全防御提供了良好的基礎(chǔ)設(shè)備支持。利用入侵防御系統(tǒng),可以進行7×24的安全防御,一旦發(fā)現(xiàn)入侵行為,可以及時采取措施。同時,由于入侵防御設(shè)備部署在網(wǎng)絡(luò)出口關(guān)鍵位置,設(shè)備需具有多層次的冗余功能,能提供最高等級的高可用性,并方便用戶靈活設(shè)置,包括提供內(nèi)置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持聯(lián)機自動切換功能等高可用性功能。
此外,防火墻作為網(wǎng)絡(luò)邊界設(shè)備,放置在XX出口上,保護XX與外部網(wǎng)絡(luò)之間的相互訪問,規(guī)劃網(wǎng)絡(luò)的信息流向,同時可以起到一定的用戶隔離作用,一旦某個區(qū)域發(fā)生安全事故,避免波及其他區(qū)域。對與無線政務(wù)外網(wǎng)邊界區(qū)域必須使用防火墻作為其邊界的安全保護。
2.4.2運維審計
運維審計通過收集并分析系統(tǒng)日志等數(shù)據(jù),對運行維護過程中的異常行為,例如越權(quán)訪問,執(zhí)行不應(yīng)執(zhí)行的命令操作,及時通過郵件,短信等形式發(fā)送告警,提醒管理人員對異常行為的篩查處理,及早應(yīng)對破壞行為。
需為遠程設(shè)備運行維護提供安全加密通道,確保維護過程不被監(jiān)聽,不被匿名訪問,不被冒充身份訪問,并提供可信可靠的遠程維護安全訪問通道,保證接入訪問的安全。另外,需對設(shè)備實現(xiàn)不安全訪問端口的安全轉(zhuǎn)換,將非加密訪問端口轉(zhuǎn)換為加密訪問。
另外需對用戶的訪問授權(quán),定義用戶可以訪問哪些資源,以及以什么樣的方式在什么時間訪問,防止未被授權(quán)的用戶、角色對資源的訪問。